关键漏洞信息 漏洞详情 描述: 在 Chrome Desktop API 中,访问对话框应使用权限委派,并应始终显示顶级页面的来源。但是,在 Android Chrome 中,可以看到蓝牙、USB、串行端口和 HID 对话框中并未显示来源。 受影响部分: 蓝牙、USB、串行端口、HID等权限对话框。 环境: - Chrome 版本: 114.0.5735.199 (官方版) (64 位) - 操作系统: Windows 11 参考链接: - 相关问题 1226909 - 相关问题 1375132 - 权限跨源iframe 问题状态 状态: 已修复 (Fixed) 优先级: P1 严重性: S2 附加信息 附件: POC.mp4 (865 KB) 提交人: al...@gmail.com 标签: external_security_report, Security_Impact-Extended, reward-inprocess, CVE_description-submitted 相关组件: Bluetooth, HID, Serial